3.1 KiB
sqlmap
sqlmap merupakan alat (tool) bantu open source dalam melakukan tes penetrasi yang mengotomasi proses deteksi dan eksploitasi kelemahan SQL injection dan pengambil-alihan server basisdata. sqlmap dilengkapi dengan pendeteksi canggih, fitur-fitur hanal bagi penetration tester, beragam cara untuk mendeteksi basisdata, hingga mengakses file system dan mengeksekusi perintah dalam sistem operasi melalui koneksi out-of-band.
Tangkapan Layar
Anda dapat mengunjungi koleksi tangkapan layar yang mendemonstrasikan beberapa fitur dalam wiki.
Instalasi
Anda dapat mengunduh tarball versi terbaru [di sini] (https://github.com/sqlmapproject/sqlmap/tarball/master) atau zipball di sini.
Sebagai alternatif, Anda dapat mengunduh sqlmap dengan men-clone repositori Git:
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap berfungsi langsung pada Python versi 2.6.x dan 2.7.x pada platform apapun.
Penggunaan
Untuk mendapatkan daftar opsi dasar gunakan:
python sqlmap.py -h
Untuk mendapatkan daftar opsi lanjut gunakan:
python sqlmap.py -hh
Anda dapat mendapatkan contoh penggunaan di sini. Untuk mendapatkan gambaran singkat kemampuan sqlmap, daftar fitur yang didukung, deskripsi dari semua opsi, berikut dengan contohnya, Anda disarankan untuk membaca manual pengguna.
Tautan
- Situs: http://sqlmap.org
- Unduh: .tar.gz atau .zip
- RSS feed dari commits: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Issue tracker: https://github.com/sqlmapproject/sqlmap/issues
- Wiki Manual Penggunaan: https://github.com/sqlmapproject/sqlmap/wiki
- Pertanyaan yang Sering Ditanyakan (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Berlangganan milis: https://lists.sourceforge.net/lists/listinfo/sqlmap-users
- RSS feed dari milis: http://rss.gmane.org/messages/complete/gmane.comp.security.sqlmap
- Arsip milis: http://news.gmane.org/gmane.comp.security.sqlmap
- Twitter: @sqlmap
- Video Demo #1 dan #2
- Tangkapan Layar: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots